IPTables: Catene - democritos

More documents

Recommendations

Info

<strong>IPTables</strong>: Moduliiptables [-t TABELLA] -A CATENA [-m MODULO] REGOLA... -j AZIONETra i vari moduli disponibili, alcuni esempi degni di nota sono:●●●●●●tcp, udp, icmp, mac: abilitano opzioni aggiuntive per relativiprotocolli (-m mac --mac-source 00:11:22:33:44:55 -j ACCEPT)state: abilita controllo sul connection trackinglimit: limita il numero di pacchetti per unità di tempo chematchano la regola (-p icmp --icmp-type echo-request -m limit --limit 3/s -J ACCEPT)recent: consente di creare una lista dinamica di IP per tracciare,ed eventualmente limitare, in maniera intelligente il numero diconnessioni da un hostmultiport: consente di definire più porte (--dports 80,443) osorgente e destinazione con un unica opzione (--ports 123)owner: permette di controllare, solo nella catena OUTPUT, l'ownerdel pacchetto (-m tcp --syn --owner --uid-owner webuser -j DROP)30
<strong>IPTables</strong>: connection trackingiptables [...] -m state --state STATO●NEW: il pacchetto inizia una nuova connessione● ESTABLISHED: il pacchetto è associato a unaconnessione esistente●●RELATED: il pacchetto inizia una nuova connessione ma èin relazione a una connessione già esistente (ftp-dataquando una sessione ftp-control è attiva, notifiche ICMP)INVALID: il pacchetto non appartiene ad una connessioneesistenteEsempio:iptables -A INPUT -p tcp -m tcp ! --syn -m state --state NEW -j DROPiptables -A INPUT -m state --state INVALID -j DROPiptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT31
Page 1 and 2: Corso IFTS TST 2005-2007Tecnico Sup
Page 3 and 4: Firewall: cos'è e a cosa serve●N
Page 5 and 6: Firewall: limiti●●●non proteg
Page 7 and 8: Classificazione/Tipi 2/2Per disposi
Page 9 and 10: Stateless o stateful ? 1/2CONNESSIO
Page 11 and 12: Stateful !●Per ogni nuova conness
Page 13 and 14: Osservazioni●Il firewall è solo
Page 15 and 16: ConsiderazioniPer una policy di sic
Page 17 and 18: PremessaIL FIREWALL È SOLO LA PRIM
Page 19 and 20: Netfilter: cos'è●●●●●●
Page 21 and 22: Netfilter: user-space tools●linux
Page 23 and 24: IPTables: CateneUna catena è una A
Page 25 and 26: IPTables: Regole●●ogni regola d
Page 27 and 28: IPTables: Azioniiptables [-t TABELL
Page 29: IPTables: Parametri (sintassi) 2/2
Page 33 and 34: Configurazione●●●●command l
Page 35 and 36: Cosa filtrare: comandi 1/3-A INPUT
Page 37 and 38: Cosa filtrare: comandi 3/3-A INPUT
Page 39 and 40: Filtrare l'OUTPUT: comandi-A indiri
Page 41 and 42: Logging: comandiUtilizzando le cate
Page 43 and 44: Verifica: TCP/UDP 1/3Alcuni esempi
Page 45 and 46: Verifica: monitoraggio 3/3Alcuni co
Page 47 and 48: RISORSE E LINK UTILISOFTWARE: Linux

IPTables: Catene - democritos

Create successful ePaper yourself

Delete template?

Save as template?